米RealNetworksは米国時間9月28日,同社の音声/動画再生ソフト「RealOne Player v1/v2」や「RealPlayer 10」,「Helix Player」などに複数のセキュリティ・ホールがあることを明らかにした(日本語訳のページ)。細工が施されたファイルを再生すると,任意のプログラム(例えばウイルス)を実行させられる恐れがある。対策は同社が提供するパッチ(アップデート・プログラム)を適用すること。
セキュリティ・ホールの影響を受けるのは,RealOne Playerv1/v2,RealPlayer 8/10/10.5/Enterprise,Helix Player 1.xなど。Windows版に限らず,Mac版やLinux版も影響を受ける。なお,ビルド番号6.0.12.1053のRealPlayer 10.5は影響を受けない。現在使用している製品が影響をうけるかどうかは,同社のページ(日本語訳)で確認してほしい。製品のビルド番号は,RealPlayerなどの「ヘルプ」メニューから「バージョン情報」を選択すれば確認できる。
今回公表されたセキュリティ・ホールは次の3種類。
(1)細工が施されたRMファイルをローカルで実行すると,任意のプログラムを実行させられるセキュリティ・ホール
(2)Playerをページ内に表示するようなWebページを閲覧すると,任意のプログラムを実行させられる可能性があるセキュリティ・ホール
(3)細工が施されたWebページを閲覧したり,メディア・ファイルを再生したりすると,パソコン内のファイルを削除されるセキュリティ・ホール
なお,RealPlayer 8/Enterprise,Mac版RealPlayer 10 ベータ/RealOne Player,Linux版RealPlayer 10/Helix Playerには,(1)のセキュリティ・ホールしか存在しない。
対策はRealNetworksが提供するアップデート・プログラムを適用すること。Windows版のRealOne Playerv1/v2,RealPlayer 8/10/10.5については,それぞれの「ツール」メニューから「アップデートをチェック」を選択すれば,アップデート・プログラムをダウンロードできる。
これら以外の製品用アップデートについては,セキュリティ情報のページ(日本語訳)からダウンロードできる。
◎参考資料
◆RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
◆RealNetworks, Inc.,セキュリティ脆弱性に対応するアップデートをリリース
◆RealOne Player / RealPlayer / Helix Player Multiple Vulnerabilities(Secunia)
(勝村 幸博=IT Pro)
